Virus Flame, uno de los más sofisticados


Los expertos en seguridad están de acuerdo en considerar a Flame, el código malicioso descubierto por la compañía rusa Kaspersky Lab y que lleva cinco años infectando ordenadores en países de Oriente Medio, como el más sofisticado de su clase hallado hasta ahora. Asimismo, sospechan que podría tratarse de una especia de ciberarma de algún país, aún sin identificar.





Algunas pruebas sugieren que el virus pudo haber sido promovido por el mismo país (o países) que encargaron el gusano Stuxnet que atacó el programa nuclear de Irán en 2010, según Kaspersky Lab. No obstante, aún no señalan a nadie. Hay que recordar que Irán acusó en su momento a Estados Unidos e Israel de la distribución de Stuxnet.

La mayor parte de los ordenadores infectados con Flame se encuentran en Irán, seguido por Israel (y los territorios palestinos), Sudán, Siria, El Líbano, Arabia Saudi y Egipto.

Algunos expertos en seguridad informática afirman que este descubrimiento demuestra públicamente lo que de alguna manera se sabe desde hace tiempo: que las naciones han estado utilizando código informático malicioso (virus, troyanos, etc...) como arma para promover sus intereses de seguridad desde hace años.

"Esta es una de muchas campañas que suceden todo el tiempo y nunca salen a la luz pública", dijo Alexander Klimburg, experto en seguridad cibernética en el Instituto Austriaco de Asuntos Internacionales.

En su sitio web en inglés, la agencia de ciberseguridad iraní establece una unión muy estrecha entre Flame y Stuxnet, y afirma que Flame puede estar vinculado a recientes ataques cibernéticos responsables de pérdidas masivas de datos en algunos sistemas iraníes.

No obstante, las investigaciones sobre este virus, que arrancaron hace semanas, no ha terminado. Expertos del laboratorio de Kaspersky Lab y del Laboratorio de Criptografía y Seguridad de Hungría (que ha emitido un completo informe sobre el virus en PDF) afirman que aún no han encontrado ninguna prueba de que puede atacar infraestructuras, eliminar datos o causar otros daños físicos.

De demostrarse dichos extremos, Flame podría considerarse como la tercera ciberarma descubierta en la reciente historia de la ciberguerra, tras Stuxnet y Duqu.

Sofisticado

De momento, se sabe que este software contiene hasta 20 veces más código que Stuxnet, el cual fue capaz de afectar el funcionamiento de centrifugadoras nucleares. Tiene cerca de 100 veces más cantidad de código de un virus típico diseñado, por ejemplo, para robar información financiera, asegura el investigador de Kaspersky Lab Roel Schouwenberg.

Una vez infectada una máquina, puede reunir archivos de datos, cambiar la configuración de forma remota en los equipos e incluso encender los micrófonos de los equipos para grabar conversaciones cercanas para grabar las conversaciones, así como tomar capturas de pantalla y registrar los chats de mensajería instantánea y las comunicaciones telefçónicas por VoIP. También puede activar las comunicaciones inalámbricas basadas en Bluetooth y comprometer dispositivos inalámbricos cercanos.

Además, se propaga de una manera muy similar a Stuxnet, a través de la misma brecha de seguridad del sistema Windows de Microsoft.

Desde otras compañías de seguridad fabricantes de antivirus han confirmado el nivel de sofisticación del virus. Dave Marcus, director de investigación avanzada y amenazas de McAfee, afirmó que "parece más complejo que Duqu pero aún es pronto para situarlo en la historia". Por su parte, desde Symantec, el responsable Vikram Thakur aseguró que hay una "alta" probabilidad de que Flame estuviera en la lista de los programas maliciosos más complejos jamás descubiertos, análisis que comparte su compañero Orla Cox

El profesor Alan Woodward, del departamento de Informática de la Universidad de Surrey, dijo en uans declaraciones recogidas por The Telegraph que el virus es extremadamente invasivo, y puede recopilar información del teclado e incluso grabar audio de gente cercana a la máquina infectada, si ésta tiene micrófono. "Esto no ha sido escrito por un adolescente en su dormitorio, es grande, complicado y ha podido robar datos sin dejar rastro durante un largo tiempo", dijo.

Naturalmente, no todo el mundo opina igual. Desde Webroot aseguran que descubrieron este software en diciembre de 2007 pero no le prestaron mucha atención debido a que su código no les pareció especialmente amenazador. "Hay amenazas mucho más peligrosas por ahí", afirmó su videcresidente, Joe Jaroch.

Fuente:
http://www.elmundo.es/



Otras noticias de interés:

Actualización de seguridad para PHP
Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio....
Prohibido Prohibir
Diego Saravia escribió un excelente artículo sobre la no prohibición en el uso de software....
Un fallo en las memorias USB pone en riesgo la seguridad de la información
Las unidades de almacenamiento USB no sólo son susceptibles portadoras de virus y malware en general, sino que podrían incluir vulnerabilidades peligrosas....
Sobre las máquinas de votación y de las captahuellas.... para este 15 de agosto
Ya hemos escuchado hablar muchas veces sobre los sistemas y las máquinas de votación, pues los comentarios a medida que se acerca el gran día hablan de montones de situaciones que se pueden presentar. Aparte de las máquinas de votación de Smartm...
Peppermint Ice rápida, ligera y orientada a las nubes
Peppermint Ice fue diseñado para mejorar la movilidad, la eficiencia y facilidad de uso. Esta distribución esta basada en Ubuntu (derivado de Debian). Los desarrolladores indican que maximizan el uso del procesador y de los recursos del computador ...
Redes internas vulnerables: La culpa, de los usuarios o el Administrador sin conocimiento?
Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los bandidos fuera de nuestras redes. Pero que podemos hacer si desde nuestra propia red hay fuga de información y/o permite acceso desde el exterior?....
Fundador del movimiento Software Libre visita Venezuela
Richard Stallman, fundador del movimiento de Software Libre y programador del proyecto GNU/Linux, está en Venezuela, en el marco del VI Foro Social-Mundial. Y ha sido invitado a Portuguesa por las autoridades del Iutep....
Red Hat rechaza acuerdo de patentes con Microsoft
Microsoft, que confesó que está dispuesto a hacer más alianzas como la de Novell, estubo pensando en Red Hat para concretar más acuerdos sobre patentes se reveló ayer. Sin embargo, en Red Hat esta idea no parece para nada popular:...
Falta de protección de datos atenta a nuestra intimidad
En plena era de la información, la seguridad se ha convertido en un asunto vital no sólo para las empresas sino también para el ciudadano de a pie. El hecho de estar conectados en cualquier momento y lugar hace visible todos nuestros movimientos y...
Adobe AIR 1.1, disponible
La plataforma de Adobe para poder disfrutar de aplicaciones web en tu escritorio ya está disponible en su recién aparecida versión 1.1, que se centra en la localización: mejor soporte de idiomas tanto durante la instalación como durante su funci...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flame
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • isticados
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra